SARG04

A SARG04 egy kvantumkulcs-elosztási protokoll , amely a BB84 protokoll továbbfejlesztéséből származik . A fotonszeparációs támadással szembeni ellenállásáról ismert.

Történelem

2004-ben a kriptográfusok egy csoportja (Acin A., Gisin N., Scarani V.) a Physical Review Letters -ben publikálta munkájukat a PNS-támadásokkal szembeni ellenállás protokolljainak tanulmányozásával kapcsolatban ( Photon Number Splitting attack ), ahol a sebezhetőség a 4 . + mutattak beprotokollt ( BB84 és B92 kombinációja ) [1] , amely az első kísérlet volt a PNS támadás ellen [2] . Ugyanakkor megoldást javasoltak erre a problémára, nevezetesen olyan vektorkonfigurációt találtak ki, amely nem tette lehetővé az egyes bázispárok állapotait ortogonalizáló mérést (nem nulla valószínűséggel ).

Leírás

A mérés lehetetlensége

A szűrésnek nevezett mérés lehetetlenné válhat, ha a különböző bázisokból származó vektorpárokat egyetlen egység transzformáció sem köti össze . Tekintsünk két bázispárt [3] : , ezeket unitárius transzformáció köti össze ${\displaystyle a:\{|0_{a}\rangle ,|1_{a}\rangle \},\ b:\{|0_{b}\rangle ,|1_{b}\rangle \))$ $U:{\begin{cases}|0_{b}\rangle =u_{11}|0_{a}\rangle +u_{12}|1_{a}\rangle ,\\|1_{b} \rangle =u_{21}|0_{a}\rangle +u_{22}|1_{a}\rangle .\end{cases}}$

Az Eve nevű támadó úgy próbál meg szűrni, hogy a kiindulási állapotokat az alapról egy ortogonális állapotra vetíti ki , pl. $a$ ${\displaystyle \{|0'_{a}\rangle ,|1'_{a}\rangle \))$

$M|i_{a}\rangle ={\frac {1}{\sqrt {p_{a))))|i'_{a}\rangle ,\quad i=0,1$ ,

valamint a vektorok bázisról való leképezésének linearitása miatt $b:$

$M|0_{a}\rangle =M(u_{11}|0_{a}\rangle +u_{12}|1_{a}\rangle )={\frac {1}{\sqrt {p_ {a}}}}(u_{11}|0'_{a}\rangle +u_{12}|1'_{a}\rangle ),$

$M|1_{b}\rangle =M(u_{21}|0_{a}\rangle +u_{22}|1_{a}\rangle )={\frac {1}{\sqrt {p_ {a}}}}(u_{21}|0'_{a}\rangle +u_{22}|1'_{a}\rangle ).$

A vektorok bázissá való átfedése így fog kinézni: , de (az unitárius transzformáció definíciójából következik), ami azt jelenti, hogy Éva választhat egy olyan dimenziót, amely az egyes bázisok vektorait merőleges állapotokra vetíti bármely egységes transzformációhoz, amely összeköti különböző alapok. Ha azonban a kötési transzformáció nem ortogonális, akkor , azaz minden olyan mérés, amely az egyik bázispár állapotát merőlegessé teszi, minden bizonnyal csökkenti a másik pár állapotai közötti szöget, így azok kevésbé megkülönböztethetők. Ez ellenáll a PNS támadásoknak. $b$ $|\langle 0'_{b}|1'_{b}\rangle |=|u_{11}u_{21}+u_{12}u_{22}|$ $u_{11}u_{21}+u_{12}u_{22}=0$ $|u_{11}u_{21}+u_{12}u_{22}|>|\langle 0_{a}|1_{a}\rangle |$

Hogyan működik

A SARG04-ben a fent leírt tulajdonság van megvalósítva: bizonyos állapotkonfigurációk mellett Eve nem tud szűrni. A protokoll készítői a következő konfigurációt javasolták [4] :

$|0_{a}\rangle ={\begin{pmatrix}\cos {\frac {\eta }{2))\\\sin {\frac {\eta }{2))\end{pmatrix} },\quad |1_{a}\rangle ={\begin{pmatrix}\cos {\frac {\eta }{2))\\-\sin {\frac {\eta }{2))\end{ pmátrix}},$

$|0_{b}\rangle ={\begin{pmatrix}\sin {\frac {\eta }{2))\\-\cos {\frac {\eta }{2))\end{pmatrix }},\ |1_{b}\rangle ={\begin{pmatrix}\sin {\frac {\eta }{2}}\\-\cos {\frac {\eta }{2}}\end{ pmatrix}}.$

Az egyes bázisok vektorai közötti szög , és . $\eta :\langle 0_{a}|1_{a}\rangle =\cos \eta ,\ \langle 0_{b}|1_{b}\rangle =-\cos \eta$ $\langle 0_{a}|0_{b}\rangle =\langle 1_{a}|1_{b}\rangle =0,\ \langle 0_{a}|1_{b}\rangle =\langle 1_{a}|0_{b}\rangle =\sin \eta$

Vizsgáljuk meg ezt a konfigurációt a PNS-támadásokkal szembeni sebezhetőség szempontjából [5] . A különböző bázisok vektorai a következőképpen kapcsolódnak egymáshoz:

$|0_{b}\rangle =c|0_{a}\rangle +c'|1_{a}\rangle ,\ |1_{b}\rangle =c'|0_{a}\rangle +c |1_{a}\rangle$ , hol . $c=-{\frac {\cos \eta }{\sin \eta )),\ c'={\frac {1}{\sin ^{2}\eta }}$

Az átfedés értéke: , ezért a protokoll ellenáll a PNS-támadásoknak. $2cc'={\frac {2\cos \eta }{\sin \eta }}\geqslant \cos \eta$

Kriptanalízis

A protokoll sebezhető a PNS-támadásokkal szemben, ha a támadó képes blokkolni az összes kitörést egy és két fotonnal , és három fotonból álló sorozatban kettőt is képes mérni különböző bázisokon, blokkolva az impulzust, ha legalább egy inkompatibilis eredményt kap. Szögnél nagyobb annak a valószínűsége, hogy legalább egy méréssel inkompatibilis eredményt kapunk , ezért a hatékony lehallgatáshoz Évának három fotonnal is képesnek kell lennie az üzenetek blokkolására. Azt kapjuk, hogy a sikeres protokolltámadáshoz minden üzenetet blokkolni kell egy, kettő és három fotonnal, ami azt jelenti, hogy a SARG04 észrevehetően jobban védett a PNS támadásokkal szemben, mint a BB84 [6] . ${\frac {\pi }{4))$ $\cos ^{2}{\frac {\pi }{4))={\frac {1}{2))$

Protokollvariáció

A SARG04 szerzői munkájukban ismertették a protokoll egy fontos speciális esetét is [7] , amely hasonló jelállapotokat használ, mint a BB84, de eltérő kódolási technikával rendelkezik , ami lehetővé teszi a PNS támadásokkal szembeni ellenállás növelését, az adatátviteli sebesség feláldozásával. Tekintsük a szöget , elforgatás után a jel állapota és lesz , mint a BB84-nél (azonos állapotok használata leegyszerűsíti a technikai megvalósítást). Bob véletlenszerűen méri a vagy komponenst is , de most Alice közmegegyezéssel az alap helyett a négy állapotpár egyikét nevezi meg . A jeleket és az állapotok kódolják, ill . Ha Alice jelet fog küldeni , akkor elküldheti és nyilvánosan bejelentheti a párt . Bob viszont csak akkor tudja ezt megbízhatóan felismerni, ha megméri és megkapta . Nem fogja tudni felismerni az alapban vagy semmit az alapban , ha megkapta . Mérésével megkapja , de nem ismeri a kiindulási állapot alapját, mivel Alice használhatná az alapot . Azt kapjuk, hogy az alapok egyeztetése után Bobnak és Alice-nek csak a negyede lesz az elküldött jeleknek [8] , és az átviteli sebesség a felére csökken a BB84-hez és B92-hez képest. $\eta ={\frac {\pi }{4))$ $|\pm x\rangle$ $|\pm z\rangle$ $\sigma _{x}$ $\sigma _{z}$ $A_{m,n}\ (m,n\in \{\pm \})$ $0$ $egy$ $|\pm x\rangle$ $|\pm z\rangle$ $egy$ $|-z\rangle$ $A_{+,-}$ $\sigma _{x}$ $-egy$ $0$ $\sigma _{x}$ $\sigma _{z}$ $+1$ $\sigma _{z}$ $-egy$ $\sigma _{x}$

Jegyzetek

↑ Acin A., Gisin N. és Scarani V., 2004 , pp. 4-5.
↑ Huttner B., Imoto N., Gisin N., Mor T., 1995 , pp. 11-14.
↑ D.A. Kronberg, Yu.I. Ozhigov, A. Yu. Csernyavszkij, 2012 , pp. 101-103.
↑ Acin A., Gisin N. és Scarani V., 2004 , pp. 6-7.
↑ D.A. Kronberg, Yu.I. Ozhigov, A. Yu. Csernyavszkij, 2012 , pp. 104-105.
↑ Hitesh Singh, DL Gupta, AK Singh, 2014 , pp. 7.
↑ Scarani V., Acin A., Ribordy G., Gisin N., 2004 , pp. 2-3.
↑ Hitesh Singh, DL Gupta, AK Singh, 2014 , pp. négy.

Irodalom

IGEN. Kronberg, Yu.I. Ozhigov, A. Yu. Csernyavszkij. 4.4. fejezet SARG04 protokoll // Kvantum kriptográfia. Tanulmányi útmutató . - M. : M. V. Lomonoszovról elnevezett Moszkvai Állami Egyetem, VMK kar, 2012. - 112 p. Archiválva : 2016. november 30. a Wayback Machine -nál
Acin A., Gisin N. és Scarani V. A kvantumkriptográfiai protokollok koherens impulzusos implementációi, amelyek ellenállnak a fotonszám-hasadási támadásoknak // Physical Review Letters . - 2004. - P. 69, 012309. Archiválva : 2016. december 2.
Scarani V., Acin A., Ribordy G., Gisin N. Quantum Cryptography Protocols Robust against Photon Number Splitting Attacks for Weak Laser Pulse Implementations // Physical Review Letters . - 2004. - P. 92, 057901.
Huttner B., Imoto N., Gisin N., Mor T. Quantum cryptography with koherent states // Physical Review A. - 1995. - 51. o., 1863.
Hitesh Singh, DL Gupta, AK Singh. Quantum Key Distribution Protocols: A Review // IOSR Journal of Computer Engineering. - 2014. - 9. o.